TIN MỚI

Có lẽ bạn không cần phải lo lắng về việc hack Face ID mới

Jasmine Jasmine vào ngày 09/08/2019 0 Bình luận

Các nhà nghiên cứu bảo mật của Tencent đã phát hiện ra rằng bảo mật sinh trắc học Face ID của Apple có thể bị đánh lừa bằng cách sử dụng một cặp kính có băng dính.

Face ID

ThreatPost báo cáo rằng phương pháp này có thể đánh lừa Face ID khi nghĩ rằng mắt ai đó đang mở, có nghĩa là nó có thể cho phép tin tặc truy cập vào iPhone bị khóa trong khi chủ sở hữu đang ngủ.

Tuy nhiên, kịch bản tấn công này khó có thể xảy ra trong bối cảnh thực tế. "Một tin tặc sẽ cần phải đặt một cặp kính vào mục tiêu mà không gây sự chú ý, và sau đó giơ iPhone lên trước mặt người đó", tờ The Verge nhận định. "Sẽ dễ dàng hơn nhiều nếu ai đó chỉ đơn giản là ép mục tiêu nhìn vào thiết bị của họ, giống như một nhân viên FBI đã làm năm ngoái".

Tuy nhiên, phát hiện của Tencent đã làm sáng tỏ một cách thú vị về cách thức hoạt động của quy trình bảo mật sinh trắc học mới nhất của Apple. Các nhà nghiên cứu nhận ra rằng khi một đối tượng đeo kính, Face ID chỉ cố gắng tìm kiếm thông tin 2D chứ không phải thông tin 3D từ vùng mắt. Sau đó, việc giả mạo thông tin 2D này bằng một đoạn băng đen có đốm trắng trên đó là tương đối dễ dàng. Thủ thuật này có thể làm Face ID bị nhầm lẫn rằng đó là một mắt mở thật sự. Vì phần còn lại của khuôn mặt khớp với hồ sơ sinh trắc học của iPhone, điện thoại sẽ mở khóa.

Đây không phải là lần đầu tiên các nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra lỗ hổng với Face ID. Quay trở lại năm 2017, công ty bảo mật Bkav của Việt Nam đã phát hành một video cho thấy họ mở khóa điện thoại của ai đó bằng mặt nạ silicon phức tạp với mắt và môi 2D được in trên giấy. Tuy nhiên, phương pháp này dựa việc họ đang có quyền truy cập vào các phép đo chi tiết hoặc quét kỹ thuật số khuôn mặt của đối tượng cần tấn công. Tất nhiên, kịch bản này cũng không dễ xảy ra trong thực tế.

Ngược lại, phương pháp bảo mật sinh trắc học trước đây của Apple, Touch ID, đã bị hack trong vòng 24 giờ kể từ lần bán đầu tiên. Việc đánh lừa hệ thống được thực hiện bằng cách sử dụng một bức ảnh độ phân giải cao của dấu vân tay.

Theo The Verge

  • Chia sẻ bài viết